Настройка L2TP для mac os
Обновлено: 25.11.2024
В macOS встроен собственный VPN-клиент. Вы можете использовать VPN-клиент macOS для создания VPN-подключения L2TP к Firebox.
Настройка параметров сети L2TP
Чтобы подготовить устройство macOS к подключению L2TP VPN, необходимо настроить подключение L2TP в настройках сети.
- В меню Apple выберите «Системные настройки».
- Нажмите значок сети.
- Нажмите значок "+" в левом нижнем углу, чтобы создать новый сетевой интерфейс.
- В раскрывающемся списке "Интерфейс" выберите VPN.
- В раскрывающемся списке Тип VPN выберите L2TP через IPSec.
- В текстовом поле "Имя службы" введите имя для этого VPN-подключения, например "L2TP Firebox".
- Нажмите «Создать».
Появятся настройки VPN-подключения.
Вы можете использовать конфигурацию по умолчанию или создать свою собственную конфигурацию. В этих шагах используется конфигурация по умолчанию.
- В текстовом поле Адрес сервера введите внешний IP-адрес Firebox для подключения.
- В текстовом поле «Имя учетной записи» введите свое имя пользователя, которое отображается на сервере аутентификации, который вы используете для Mobile VPN с аутентификацией пользователей L2TP.
- Нажмите "Настройки аутентификации".
- В текстовом поле "Пароль" введите пароль пользователя.
- Если Mobile VPN с L2TP в Firebox настроен на использование общего ключа в качестве метода аутентификации IPSec:
- Выберите общий секрет.
- В текстовом поле Общий секрет введите предварительный общий ключ для этого туннеля. Предварительно общий ключ должен совпадать с предварительным общим ключом, настроенным в Firebox Mobile VPN с настройками L2TP IPSec.
- Если Mobile VPN с L2TP в Firebox настроен на использование сертификата в качестве метода аутентификации IPSec:
- Выберите сертификат.
- Нажмите «Выбрать», чтобы выбрать сертификат для использования.
- Убедитесь, что вы импортировали сертификат на клиентское устройство. Дополнительные сведения см. в разделе Импорт сертификата на клиентское устройство.
- Нажмите «Применить», чтобы сохранить изменения конфигурации.
Запустите соединение L2TP
Имя VPN-подключения — это имя службы, которое вы использовали при настройке подключения L2TP на клиентском компьютере. Имя пользователя и пароль принадлежат одному из пользователей, которых вы добавили в группу L2TP-Users. Дополнительную информацию см. в разделе О мобильной VPN с аутентификацией пользователей L2TP.
Чтобы запустить соединение L2TP:
- В меню Apple выберите «Системные настройки».
- Нажмите значок сети.
- Выберите созданное вами VPN-подключение в диалоговом окне «Сеть».
- Нажмите "Подключиться".
После запуска VPN-подключения кнопка "Подключить" изменится на "Отключить".
Если вы хотите подключиться к серверу аутентификации, отличному от используемого по умолчанию, укажите сервер аутентификации в текстовом поле Имя учетной записи. Дополнительные сведения см. в разделе Подключение из VPN-клиента L2TP.
См. также
© WatchGuard Technologies, Inc., 2022. Все права защищены. WatchGuard и логотип WatchGuard являются зарегистрированными товарными знаками или товарными знаками WatchGuard Technologies в США и/или других странах. Все остальные торговые наименования являются собственностью соответствующих владельцев.
В этой статье описывается, как настроить L2TP/IPsec VPN в MAC OS X.
Предпосылки
- Mac OS X
- Доступ к Mac OS X с правами администратора или пользователя с правами администратора
Шаг 1. Войдите в Mac OS X
Нажмите значок в левом верхнем углу и выберите Системные настройки
Нажмите "Сеть"
Нажмите +, чтобы добавить новый интерфейс
Выберите VPN в раскрывающемся списке Интерфейс. Выберите L2TP через IPsec в качестве типа VPN.
Введите информацию о VPN-сервере
После того, как все введено/выбрано, нажмите «Создать»
Выберите VPN (L2TP) в меню слева и введите информацию о VPN. В нашем руководстве мы используем в качестве примера адрес сервера 193.33.61.185 и используем имя администратора в качестве имени учетной записи.
Нажмите «Настройки аутентификации». и введите пароль в поле пароля вашего пользователя VPN. В нашей статье это пароль пользователя-администратора нашего VPN-сервера, за которым следует общий секрет, который вы ввели на шаге 5 этой статьи в качестве предварительного ключа и нажмите «ОК».
Нажмите "Дополнительно".
Если ваш VPN-сервер позволяет отправлять ваш трафик через сервер, вы можете включить его, чтобы отправлять весь трафик через ваше VPN-подключение. Вы можете включить эту функцию на шаге 5, который вы можете найти в другой статье «Как настроить L2TP/IPSec VPN на Windows Server 2016»
Выберите Отправлять весь трафик через VPN-подключение, чтобы отправлять весь трафик через безопасное VPN-подключение.
Шаг 2. Подключитесь к VPN
Клиент VPN для Mac OS X настроен. Нажмите «Подключиться», чтобы установить соединение с вашим VPN-сервером.
Мы успешно подключились к нашему VPN-серверу через VPN.
Шаг 3. Проверьте IP-адрес
Заключение
Поздравляем, вы настроили VPN-клиент в Mac OS X. Просмотрите нашу базу знаний, чтобы найти другие статьи о том, как подключиться к VPN в других операционных системах.
Вот инструкция, как подключиться к общедоступному серверу ретрансляции VPN Gate с помощью VPN-клиента L2TP/IPsec, встроенного в Mac OS X.
В этой инструкции все скриншоты сделаны на Mac OS X Mountain Lion. Другие версии Mac OS X настраиваются аналогично, однако пользовательский интерфейс может немного отличаться.
Эти снимки экрана сделаны в английской версии Mac OS X. Если вы используете другой язык, вы все равно можете легко настроить его, следуя следующим инструкциям.
1. Начальные настройки (только один раз в первый раз)
Нажмите значок сети в правом верхнем углу экрана Mac. Нажмите "Открыть настройки сети" в меню.
Нажмите кнопку "+" на экране конфигурации сети.
Выберите "VPN" в качестве "Интерфейса" , "L2TP через IPsec" в качестве "Типа VPN" и нажмите кнопку "Создать".
Будет создана новая конфигурация L2TP VPN, и появится экран конфигурации.
На этом экране вы должны указать либо имя хоста, либо IP-адрес целевого сервера SoftEther VPN.
После того, как вы указали «Адрес сервера», введите имя пользователя в поле «Имя учетной записи», которое находится рядом с полем «Адрес сервера».
Затем нажмите кнопку "Настройки аутентификации".
Появится экран аутентификации. Введите свой пароль в поле «Пароль». Укажите предварительно общий ключ также в поле «Общий секрет». После их ввода нажмите кнопку "ОК".
После возврата к предыдущему экрану установите флажок «Показать статус VPN в строке меню» и нажмите кнопку «Дополнительно».
Появятся дополнительные настройки. Установите флажок «Отправлять весь трафик через VPN-подключение» и нажмите кнопку «ОК».
На экране настроек VPN-подключения нажмите кнопку "Подключиться", чтобы начать VPN-подключение.
2. Запустите VPN-подключение
Вы можете начать новое VPN-подключение, нажав кнопку "Подключиться" в любое время. Вы также можете инициировать VPN-подключение, щелкнув значок VPN в строке меню.
После того, как VPN-подключение будет установлено, экран настройки VPN-подключения станет таким, как показано ниже, а «Статус» будет «Подключено». Ваш частный IP-адрес в VPN и время подключения будут отображаться на экране.
3. Наслаждайтесь общением через VPN
Пока VPN установлена, все сообщения будут ретранслироваться через VPN-сервер. Вы можете получить доступ к любым локальным серверам и рабочим станциям в сети назначения.
В этом кратком руководстве показано, как настроить VPN-подключение L2TP на вашем Mac. В нем также объясняются доступные параметры аутентификации L2TP, как вручную настроить L2TP VPN на Mac и какие альтернативы вы можете рассмотреть.
Настройка L2TP VPN на macOS [Обзор]
Настроить L2TP на Mac очень просто. Доступны следующие варианты:
- Вариант 1. Вручную настройте L2TP-подключение на Mac:
- Откройте окно Системные настройки Сеть.
- Добавьте новое подключение, нажав кнопку «+».
- Выберите VPN в качестве Интерфейса и L2TP через IPSec в качестве Тип VPN.
- Введите имя подключения или службы и нажмите кнопку Создать.
- Введите адрес VPN-сервера в текстовое поле Адрес сервера и имя пользователя VPN в поле Имя учетной записи.
- Далее нажмите кнопку Настройки аутентификации.
- Выберите метод аутентификации как для пользователя, так и для компьютера, обычно это Общий секрет для аутентификации компьютера и Пароль для аутентификации пользователя.
- Нажмите кнопку Подключиться.
Нужны ли вам дополнительные возможности для подключения к VPN на macOS? Вот как использовать VPN на Mac.
Что вы узнаете
Что такое L2TP? Что такое L2TP через IPSec?
L2TP (протокол туннелирования уровня 2) — это протокол VPN, производный от PPTP (протокол туннелирования "точка-точка"), который сам по себе не обеспечивает никакого шифрования. Вот почему L2TP обычно сочетается с IPSec, протоколом шифрования, для защиты данных, проходящих через VPN-туннель.
L2TP/IPSec использует процесс, называемый двойной инкапсуляцией: во-первых, он устанавливает соединение PPP, а во-вторых, использует IPSec для шифрования.
IPSec с шифрованием AES считается безопасным, несмотря на слухи о том, что АНБ умышленно ослабило протокол.
macOS обеспечивает встроенную поддержку протокола L2TP/IPSec (называемого L2TP поверх IPSec), и вы можете настроить его вручную в настройках Сети.
Параметры аутентификации L2TP через IPSec
Реализация L2TP через IPSec, доступная в macOS, поддерживает несколько механизмов аутентификации.
Поскольку L2TP/IPSec состоит из двух частей, каждая из них имеет собственную аутентификацию:
- Машинная аутентификация (для IPSec) имеет два метода:
- Общий секрет (предварительные ключи) – набор буквенно-цифровых символов, которые должны совпадать с теми, которые установлены на VPN-сервере.
- Сертификат (сертификаты компьютеров X.509), хранящийся как на VPN-клиенте, так и на сервере, поддерживается в Mac OS X 10.4 и более поздних версиях.
- Пароль — предоставляется администратором VPN-сервера. Это самый простой метод проверки подлинности, но наименее безопасный.
- RSA SecurID. Идентификаторы RSA SecurID представляют собой физические устройства (также известные как токены), предоставляемые пользователям VPN, которые генерируют случайные серии чисел, которые используются для аутентификации.
- Сертификат. Сертификаты безопасности, установленные на устройстве пользователя VPN, используются для установки безопасного подключения к VPN-серверу.
- Kerberos — это высоконадежный метод аутентификации, поскольку он передает пароль пользователя только один раз, когда пользователь входит в систему на компьютере в сети.
- CryptoCard. CryptoCard – это генераторы физических токенов, аналогичные идентификаторам RSA SecurID. Однако их можно использовать для других функций помимо проверки подлинности VPN.
Как настроить L2TP VPN на Mac
Вы можете начать настройку L2TP на Mac, настроив подключение вручную, установив клиентское приложение VPN или используя собственное приложение от поставщика VPN.
Вручную настроить VPN-подключение L2TP
macOS позволяет создать новое VPN-соединение с L2TP, настроив встроенный модуль VPN. Настройка состоит из следующих шагов:
- Нажмите значок Apple в левом верхнем углу экрана.
- Откройте Системные настройки и щелкните значок Сеть.
- Нажмите кнопку "+" в левой части окна.
- В разделе Интерфейс выберите VPN.
Чтобы отключить VPN на Mac, откройте свойства VPN-подключения (Системные настройки > Сеть > Имя VPN-подключения) и нажмите кнопку Отключить кнопка.
Используйте VPN-клиент для Mac
Еще один доступный вариант — установить VPN-клиент для Mac, который может создавать VPN-туннели для различных VPN-протоколов, включая L2TP/IPSec.
Доступны следующие коммерческие клиентские приложения VPN для Mac:
-
(постоянная лицензия 49 евро) поддерживает L2TP, OpenVPN, SSL, AnyConnect, SSH. L2TP можно легко настроить:
- Нажмите кнопку "+", чтобы создать новое подключение.
- Выберите PPTP/L2TP в качестве типа учетной записи VPN и нажмите кнопку Создать.
- Войдите в административную область маршрутизатора.
- Найдите страницу настроек VPN и выберите L2TP.
- Установите параметры L2TP (IP или имя сервера, имя пользователя, пароль) и настройки аутентификации.
- Подключите свой Mac к маршрутизатору и проверьте VPN-подключение.
Использовать собственные клиентские приложения VPN
Большинство ведущих провайдеров VPN предлагают доступ к протоколам OpenVPN и WireGuard, поскольку они считаются наиболее безопасными и надежными. Однако все еще существует программное обеспечение VPN, которое вы можете использовать для подключения к L2TP с Mac:
предлагает доступ к L2TP как хороший баланс между скоростью и конфиденциальностью.
Настройте L2TP на маршрутизаторе
Когда вам нужно подключить несколько устройств к VPN, очень удобно настроить VPN на маршрутизаторе. Далее, подключив к роутеру ноутбук Mac или Windows, вы получаете зашифрованный и безопасный доступ в Интернет.
Чтобы настроить L2TP на маршрутизаторе (если маршрутизатор может создавать соединения L2TP), вам необходимо:
Альтернативы L2TP VPN на Mac
L2TP — хороший протокол VPN, но вы можете использовать другие, более безопасные, быстрые и надежные:
-
считается де-факто стандартным протоколом VPN. Он с открытым исходным кодом, безопасный и быстрый. Вы можете использовать Tunnelblick или Viscosity для настройки OpenVPN на Mac. , новичок в этом блоке, облегченный, и кажется, что он даже быстрее, чем OpenVPN.
Часто задаваемые вопросы о L2TP VPN на Mac
Насколько безопасен протокол L2TP через IPSec?
Шифрование IPSec надежно; таким образом, протокол L2TP/IPSec считается безопасным. Однако ходят слухи, что АНБ намеренно ослабило протокол.
L2TP TCP или UDP?
L2TP использует UDP (порт 1701) для передачи пакета L2TP, включая полезную нагрузку и заголовок.
Обзор
В качестве жизнеспособной альтернативы PPTP протокол L2TP/IPSec обеспечивает безопасный и надежный доступ к VPN. Однако он медленнее, чем PPTP.
Основным преимуществом L2TP/IPSec является то, что вы по-прежнему можете настроить его на всех основных операционных системах (Mac, Windows, iOS, Android, Linux).
Все последние версии macOS (включая Big Sur, Catalina и Mojave) поддерживают L2TP. Таким образом, вы можете без проблем продолжить ручную настройку. Кроме того, вы можете инициировать подключение L2TP с помощью стороннего клиентского приложения VPN или собственного приложения VPN. Более широкий подход заключается в настройке L2TP на маршрутизаторе и подключении к нему всех устройств, необходимых для использования VPN-туннеля.
Хотите узнать больше о VPN? Подписывайтесь на нашу новостную рассылку! Это сделает трансильванскую летучую мышь 🦇счастливой.
Об авторе
Адриан Роман
Постоянный пользователь VPN, прокси-сервера и Smart DNS, соучредитель ibVPN, бывший менеджер продукта ibVPN, исследователь безопасности данных.
Читайте также: